Security-Appliance fürs Highend

03.11.2005
"SG-4000" sichert segmentierte Netze ohne Performance-Verlust.

Sicherheits-Appliances sind aufgrund ihrer Out-of-the-Box-Funktionen und einfachen Bedienung eher im Mittelstand angesiedelt. Die Firma Stonesoft will mit diesen Alleskönnern nun ins Highend großer Netzwerke vordringen. Die neue SG-4000 aus der "Stonegate"-Familie ist ein Gerät, das Firewall- und Virtual-Private-Network-Funktionen in sich vereint. Eine Stärke des Produkts ist laut Hersteller die Möglichkeit, Netze schnell und flexibel segmentieren zu können, ohne die sonst übliche Performance-Abnahme in Kauf nehmen zu müssen.

Ferner verfügt die Appliance über eine als Multilink bezeichnete Technik. Sie bietet dynamisches Load Balancing und wählt automatisch immer die schnellste verfügbare ISP-Verbindung aus. Über die Management-Konsole können Firmen zudem mehrere, zum Beispiel auf Niederlassungen verteilte Appliances von einem zentralen Standort aus verwalten. Hierfür gibt es Fern-Update-Funktionen, Alarmzentralen-Management, Reporting-Funktionen, einen Diagramm-Editor und Hierarchie-Policy-Updates.

Die Sicherheits-Box kommt mit 22 Ports, von denen jeder bis zu 4096 virtuelle LANs (VLANs) unterstützt. Mit einer Durchsatzrate von über 3 Gbit/s soll sie zudem gewährleisten, dass der Netzverkehr auch beim Hinzufügen weiterer Segmente nicht zum Engpass wird. Die Hardware ist so ausgelegt, dass Stromversorgungseinheiten, Lüfter und Festplatten (Raid) während des laufenden Betriebs ausgetauscht werden können. Die integrierte Cluster-Technik erlaubt zudem, Wartungsarbeiten an einem Gerät ohne Traffic-Unterbrechung vorzunehmen. (ue)